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A process for authenticating a caller from a set (TA, 
PT) connected to a subscriber's line (TL), in which a card 
reader (KL) takes over the telephone line (TL) to the set (TA, 
FT) during the authentication phase after a chip card (CK) has 
been inserted and authentication is completed in accordance 
with the challenge-response procedure between the chip card 
(CK) and a called exchange (ZE) with an authentication centre 
(AZ). 
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(57) Zummmgn fa onmg 

Verfahren zur Authenti fizierung eines rufenden Teil- 
nehmers an einem Apparat (TA, PT), der an einer Teil- 
nehmeranschluBleitung (TL) angeschaltet ist, bei dem eine 
Kartenleseeinrichtung (KL) nach dem Einschieben einer Chip- 
kaite (CK) die Telefonanschlufileitung (TL) zura Apparat 
(TA, PT) wahrend der Authentifizierungsphase Obemimmt 
und die Authentifizierung nach dem Challenge-Response- 
Verfahren zwischen der Chipkarte (CK) und einer gerufenen 
Zentraleinrichrung (ZE) mit einem Authendfizierungszentrum 
(AZ) durchgefuhrt wird. 
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Beschreibung 

Authentif izierung von Telef onteilnehmem 

Die Erfindung betrifft ein Verfahren zur Authentif izierung 
eines rufenden Teilnehmers an einem Apparat, der an einer 
Telef onanschlufileitung angeschaltet ist, sowie einen Telef on- 
apparat . 

Solche Apparate sind beispielsweise private oder 6ffentliche 
Telefonapparate oder sog. POS- Terminals (Point-of -Sales) . 

Mit dem Telef onapparat kdnnen heutzutage verschiedenartige 
Dienstleistungen beispielsweise von Banken in Anspruch genom- 
men we r den . 

Beim sog. Telef on-Banking kann der Kunde einer Bank von jedem 
beliebigen Telef onapparat aus beispielsweise einen Oberwei- 
sungsauftrag an seine Bank geben. Im einfachsten Fall nennt 
er dazu verbal seinen Namen, seine Kontonummer und seine per- 
s6nliche Identif izierungsnummer dem Sachbearbeiter der Bank. 
Bei Ubereinstimmung der Da ten hat der Kunde die M&glichkeit 
die Uberweisung vorzunehmen bzw. seinen Kontostand zu erfah- 
ren. Die Schwachstellen bei diesem Verfahren liegen in der 
Abhdrbarkeit der Telef onleitung und in der Person des Sachbe- 
arbeiters. Ein einf aches Mithftren auf der Leitung ermdglicht 
es jedem Fremden auf das Konto des Bankkunden zuzugreifen. 

Bei Home-Banking tiber Datex-J/BTX erfolgt die Eingabe der 
persdnlichen Identif iziearungsnxammer in einen Rechner und die 
Gelduberweisung ausschliefilich mit nur einer einmalig nutzba- 
ren Transaktionsnummer, die somit von Fremden nicht wieder- 
holt werden kann* 

Beim Intelligent Network (IN) sind Anwendungen geplant, wie 
z.B. Account Card Calling. Bei dieser Anwendung erfolgt hach 
Anwahl eines IN-Dienstes entweder uber eine Person oder eine 
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Sprachausgabeeinrichtung die Anforderung der persdnlichen 
Identif izierungsnummer , die entweder verbal oder uber einen 
MFV-Sender (Mehrf reguenzwahlverf ahren) eingegeben wird. Auch 
hier sind die Sicherheitsrisiken ahnlich wie beim Telefon- 
5 Banking, da auch hier der Zugang zum Telef onieren bzw. zu 
anderen IN-Diensten zu Lasten einer Telef onkontos erlaubt 
ist • 

Bei der Nutzung von Kreditkarten, die heute mit Magnetstrei- 
10 fen als Datenspeicher ausgestattet sind, ist ab bestimmten 
Geldbetragen eine Identif ikation und eine Prufung auf einer 
speziellen Liste fur gesperrte Karten beim Kartenherausgeber 
erf orderlich. Diese Oberprufung erfolgt in sog. Point-Of- 
Sales-Terminals, die online mit dem Rechner des Kartenheraus- 
15 gebers verbunden sind. Das Risiko bei dieser Anwendung liegt 
in der leichten Filschbarkeit von Magnetkarten . 

Bei multifunktionalen Chipkarten ist die Einftlhrung von elek- 
tronischen B6rsen geplant. Eine solche BGrse kann beispiels- 

20 weise in einem dffentlichen Chipkartentelef on mit einem be- 
schrfinkten Geldbetrag zu Lasten eines privaten Bankkontos 
geladen werden, sofern mit der Hausbank eine Vereinbarung 
getroffen werden, dafi uber Telef on "elektronisches Geld" auf 
Chipkarten geladen werden kann. Zum Laden der B&rse ist es 

25 erf orderlich, eine Verbindung zu einem Authentif izierungs- 
zentrum im Management -System der Chipkartentelef one aufzu- 
bauen . 

Mit Hilfe von elektronischen Bfirsen auf Chipkarten wird es 
30 zukunftig mdglich sein, in speziell daftir ausgerusteten POS- 
Terminals bzw. dffentlichen Telef onapparaten Waren oder 
Dienstleistungen zu kaufen bzw. zu bezahlen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verf ahren sowie 
35 einen Telef onapparat der eingangs genannten Art anzugeben, 
durch das bzw. durch den eine automat ische und nicht miS- 
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brauchlich nachahmbare Authentif izierung des Teilnehmers mog- 
lich ist. 

Diese Aufgabe wird erf indungsgemafi durch die im Patentan- 
spruch 1 bzw. 4 angegebenen Merkmale gelds t . 

Im folgenden wird die Erfindung anhand eines in der Zeichnung 
dargestellten Ausfuhrungsbeispieles beschrieben. 

In der einzigen Figur sind die far das Verstandnis des er- 
findungsgemafien Verfahrens notwendigen Hardwarekomponenten 
dargestellt . 

Ein nicht dargestellter Teilnehmer soli an einem Telefonappa- 
rat TA authentif iziert werden. Der Telefonapparat TA weist 
einen Tastenblock TB auf, der zur numerischen Eingabe und zur 
Auswahl verschiedener anderer Dienste ausgebildet ist. Der 
Telefonapparat TA ist an einem Fernsprechanschlufi F einer 
AnschluSs teckdose AS angeschaltet . Die Anschlufisteckdose AS 
ist beispielsweise durch eine sog. TAE-Steckdose (Telefon- 
AnschluS-Einheit) realisiert und uber eine Telef onanschlufi- 
leitung TL des 6ffentlichen Telef onnetzes mit einer Zentral- 
einrichtung ZE verbunden. Diese Zentraleinrichtung ZE ist bei 
der gerufenen Einrichtung, beispielsweise einer Bank instal- 
liert . 

Erf indungsgemafi ist an einen Zusatzgerateanschlufi N der An- 
schlufisteckdose AS eine Kartenleseeinrichtung KL angeschal- 
tet. In diese Kartenleseeinrichtung KL wird far die Authenti- 
f izierung eine Chipkarte CK eingefuhrt. Von der Kartenlese- 
einrichtung KL werden die Chipkarten-Prozeduren durchgefiihrt 
und die Daten far die Authentif izierung abertragen. Hierzu 
weist die Kartenleseeinrichtung KL beispielsweise eine MFV- 
Sende-Empfangs einrichtung SE (Mehrf reguenzwahl-Verf ahren) 
auf . Die Daten werden von der Kartenleseeinrichtung KL unter 
Verwendung des MFV-Ubertragungsverf ahren uber das analoge 
oder das digitale Netz zu der Zentraleinrichtung ZE abertra- 
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gen. Die Obertragung kann auch bei einem anderen Ubertra- 
gungsverf ahren mit Hilfe eines Modems erfolgen. 

Die Zentraleinrichtung ZE weist zur Durchfuhrung der Authen- 
5 tifizierung eine Authentif izierungseinrichtung AE auf . Weiter 
ist dort entsprechend dem gewahlten Ubertragungsverf ahren 
entweder eine MFV-Sende-Empf angseinrichtung SE oder ein Modem 
vorgesehen. Zur automatischen Sprachausgabe kann in der Zen- 
traleinrichtung ZE eine Sprachausgabeeinrichtung SA angeord- 
10 net sein. 

Erf indungsgemafi wird die Authentif izierung zwischen der in 
der Kartenleseeinrichtung KL bef indlichen Chipkarte CK und 
dem Authentif izierungszentrum AZ mit dem sog. Challenge-Re- 
15 sponse-Verf ahren durchgef uhrt . Dieses Verf ahren wird heute im 
OKOM-System bei Chipkartentelef onen der Telekom benutzt . 

Die Kartenleseeinrichtung KL kann auch in dem Telef onapparat 
TA integriert sein. Dieser Fall ist mit unterbrochenen Linien 
20 in der Figur dargestellt. 

Der Telef onapparat TA bei der Erfindung kann ein privater 
Apparat zuhause oder ein 6f f entlicher Apparat sein. 

25 Beim Telef on-Banking wahlt der Teilnehmer am Telef onapparat 
TA die entsprechende Nummer seiner Bank. Von der elektroni- 
schen Sprachausgabeeinrichtung SA in der Zentraleinrichtung 
ZE der Bank wird der Teilnehmer auf gef ordert , seine Chipkarte 
CK in die Kartenleseeinrichtung KL einzufuhren. Aufgrund der 

3 0 eingesteckten Chipkarte CK ilbernimmt die Kartenleseeinrich- 
tung KL in der Authentif izierungsphase die Telef onanschlufi- 
leitung TL und fuhrt die Authentif izierung nach dem Challen- 
ge-Response-Verf ahren zwischen der Authentif izierungseinrich- 
tung AE und der Chipkarte CK durch. Nach einer erf olgreichen 

35 Authentif izierung ubergibt die Kartenlese-einrichtung KL die 
Telef onanschlufileitung TL wieder an den Telef onapparat TA, 
und der Teilnehmer kann verschiedene Dienste anw&hlen. 
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Bei einer Benutzung des Intelligent Network oder bei Verwen- 
dung einer Kreditkarte lauft die Prozedur far die Authentifi- 
zierung des Teilnehmers in ahnlicher Weise ab. 

Als gesichertes Authentif izierungsmittel gegenuber der Bank 
wird die Chipkarte CK benutzt, die mit Hilfe eines Beistell- 
gerates zum Telefon oder eines speziell dafur ausgerusteten 
Telefonapparates TA verwendet wird. Auf Seiten der Bank wird 
mit Hilfe der Authentif izierungseinrichtung AE die Authenti- 
fizierung automatisch und gesichert durchgef uhrt . Eine Be- 
trugsmGglichkeit durch Mithoren auf der Leitung bzw. durch 
das Bankpersonal ist ausgeschlossen. 

Analog hierzu kann auch die Authentif izierung beim Intelli- 
gent Network durchgef uhrt werden. Hierbei ist beispielsweise 
der bei der IN-Anwendung erf orderliche Service-Control -Point 
mit einem Authentif izierungszentrum AZ ausgestattet . 

Auch die Kreditkarten k6nnen zusatzlich zum Magnet strei fen 
mit einem Chip versehen werden. Nach Ausstattung des Zentral- 
rechners des Kartenherausgebers mit einer Authentif izierungs- 
einrichtung AE kann die Identif izierung der Karte genauso wie 
beim Tel ef on-Banking gesichert erfolgen. Eine Falschung der 
Kreditkarte ist durch den Chipeinsatz weitgehend ausgeschlos- 
sen. 

Bei einer Ausgestaltung der Erfindung ist die Kartenleseein- 
richtung KL in einem POS-Terminal PT (Point Of Sales) inte- 
griert. Ublicherweise ist am Terminal PT zur Eingabe von Zif- 
fern und von Befehlen ein Tastenblock TB vorgesehen. Fur die 
Ubertragung der Signale zur Zentraleinrichtung ZE weist das 
POS-Terminal PT bzw. die integrierte Kartenleseeinrichtung KL 
eine MFV-Sende-Empf angseinrichtung SE auf. Die •bertragung 
kann auch uber ein Modem erfolgen. 
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Bei der Verwendung der multif uktionalen Chipkarte als elek- 
tronische Borse bzw. zum Be2ahlen von Waren oder Dienstlei- 
stungen mufi der zu ladende bzw. zu uberweisende Geldbetrag 
uber den Tastenblock TB des Telef onapparates TA oder des POS- 
5 Terminals PT eingegeben und zur Authentif izierungseinrichtung 
AE ubertragen werden. Der Teilnehmer wahlt Qber den Tasten- 
block TB die Funktion "Geld laden* bzw. die Funktion "Geld 
bezahlen" . In diesem Fall muS auch der Telef onapparat TA wie 
das POS-Terminal PT ein MFV-Signal abgeben k6nnen, das durch 
10 den Tastendruck uber die Teilnehmeranschlufileitung TL zur 

Zentraleinrichtung ZE ubertragen wird. Ober eine Sprachaus- 
gabe der Authentif izierungseinrichtung AE wird die entspre- 
chende Funktion aktiviert. 



15 Danach wird der Teilnehmer akustisch Ober die Sprachausgabe- 
einrichtung SA aufgefordert den zu ubertragenden Geldbetrag 
uber den Tastenblock TB einzugeben. AnschlieSend erfolgt die 
Auf f orderung die Chipkarte CK in die Kartenleseeinrichtung KL 
einzufuhren. Die Kartenleseeinrichtung KL Obernimmt in be- 

2 0 kannter Weise die TeilnehmeranschluSleitung TL und in der 
Authentif izierungsphase werden die Authentif izierung und 
gleichzeitig der Geldtransfer zur bzw. von der Chipkarte CK 
durchgefuhrt . 

25 Durch den Eisatz der zusdtzlichen Kartenleseeinrichtung KL 
zum Telef onapparat TA bzw. durch die im Telef onapparat TA 
integrierte Kartenleseeinrichtung KL ist es m&glich eine 
elektronische B6rse auf der Chipkarte CK direkt vom Konto der 
Bank von zuhause aus zu laden bzw. Bezahlungen vorzunehmen. 

30 Der Untweg uber den Betreiber der dffent lichen Chipkartentele- 
fone mit den damit verbundenen Abrechnungsszenarien und eine 
Vereinbarung eines gesonderten Kreditrahmens zwischen der 
Bank und der Telekom sind nicht mehr erf orderlich. Die Ober- 
tragung des Geldbetrages von der Bank auf die Chipkarte CK 

35 bzw. der umgekehrte Weg beim Bezahlen beispielsweise zu einem 
Versandhaus erfolgt MAC-gesichert (durch eine elektronische 
Unterschrift gesichert) und ist damit nicht verf aischbar . 
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Wenn die Kartenleseeinrichtung KL im Telef onapparat TA oder 
im POS-Terminal integriert ist, kann der Zugang zur Chipkarte 
CK durch eine PIN-Eingabe (pers&nliche Identif izierungsnum- 
mer) geschutzt werden. Der Tastenblock TB dient hierbei ■ zur 
Eingabe der Ziffernfolge der PIN. 
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Patentanspruche 

1. Verfahren zur Authentif izierung eines rufenden Teilnehmers 
an einem Apparat (TA, PT) , der an einer TeilnehmeranschluS- 

5 leitung (TL) angeschaltet ist, 

bei dem eine Kartenleseeinrichtung (KL) nach dem Einschieben 
einer Chipkarte (CK) die Telef onanschlufileitung (TL) zum Ap- 
parat (TA, PT) wShrend der Authentif izierungsphase ubernimmt 
und die Authentif izierung nach dem Challenge-Response-Verf ah- 
10 ren zwischen der Chipkarte (CK) und einer gerufenen Zentral- 
einrichtung (ZE) mit einem Authentif izierungszent rum (AZ) 
durchgefuhrt wird, 

2. Verfahren nach Anspruch 1, 

15 bei dem in der Authentif izierungsphase ein vom Teilnehmer 

eingegebener Geldbetrag von der Zentraleinrichtung (ZE) auf 
die bzw. von der in der Kartenleseeinrichtung (KL) befindli- 
chen Chipkarte (CK) transferiert wird. 

20 3. Verfahren nach Anspruch 1 oder 2, 

bei dem der Zugang zur Chipkarte (CK) erst nach Eingabe einer 
PIN erfolgt. 

4. Telef onapparat (TA) mit einer integrierten Kartenleseein- 
25 richtung . 
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T Sp&tere VcrdCTendichung, die nach dem international en Anxnddcdanim 
Oder dem Prioritatadaaim vcrdfTentlieht worden ist und mil der 
Anmddung niche koUidicn, sondern nur rumVerrtindraj des der 
Erfindung zugrundehegenden Frumps oder der ihr zugrunddtcgenden 
Theorie angegeben ist 

'X* Veroflentlichung von besonderer Bedcutung; die bcanspruchtc Erfindung 
kartn alldn aiifknmd dieaer VerofTentticbung mcht als ncu oder auf 
crfinderiseher Tiifgkat beruhend betrachiet werden 

*Y* VcrofTeatlicbung von besonderer Bedeutung; die b«anspruchte Erfindung 
kann nicht als auf crfinderacher Titigkdt beruhend bctrachtct 
werden, wean die Verofrentiichung nut cincr oder mchreren anderen 
VerotTenflichungen diescr Kate rone in Verbindunx gebracht wird und 
diesc Verbindung fur anen Fachmann naheliegeno ixt 

*A* Vertffcntli chung, die Mitgjted dersdben Pattntfaoulie ist 
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